世界のテクノロジーが一気に崩壊した経緯

混乱の原因は、米国に拠点を置くサイバーセキュリティ企業「クラウドストライク」によるソフトウェアアップデートだった。この事件は、世界経済の脆弱性と、あまり注目されていないコンピュータシステムへの依存を浮き彫りにしている。

「世間は、終末が来るとしたら、AIが原子力発電所を乗っ取り、電気を遮断するだろうとよく考えている」と、サイバーセキュリティの長年の研究者であるコスティン・ライウ氏は言う。 「しかし、もっと可能性が高いのは、バグのあるアップデート内の小さなコードが、接続されたクラウド システムに連鎖反応を引き起こすことです。」

ソフトウェアの更新は、コンピュータをハッカーから保護するための重要な機能です。ただし、更新プロセスも適切に実行する必要があります。先週金曜日、このプロセスに対する信頼が揺らいだ。

多くのフォーチュン 500 企業が、ハッキングの脅威を検出し防止するために CrowdStrike のサイバーセキュリティ ソフトウェアを使用しています。世界で最も人気のあるオペレーティング システムの 1 つである Windows を実行しているコンピューターは、CrowdStrike のコード更新が Windows と相互作用した方法によりクラッシュしました。

数十億ドル規模の企業である CrowdStrike は、10 年を超える事業を通じて世界中に影響力を拡大してきました。この会社のおかげで、多くの企業や政府がサイバー脅威から守られるようになりました。しかし、ウイルス対策および脅威検出市場における少数の企業の優位性も、独自のリスクを生み出しています。

「私たちはサイバーセキュリティベンダーに幅広く依存しているが、多様性が欠如しており、これが私たちの技術エコシステムに脆弱性を生み出している」とニューヨーク市の元最高サイバーリスク責任者、ミュニッシュ・ワルサー・プリ氏は語った。

多くの重要インフラプロバイダーに影響を与えたこの停電は、将来の災害を回避するために新たな政策手段が必要かどうかという新たな疑問を米国当局や企業幹部に投げかける可能性もある。

ホワイトハウスの技術・サイバーセキュリティ担当上級官僚アン・ニューバーガー氏は、金曜日のITインシデントについて質問された際、技術サプライチェーンにおける「統合のリスク」について語った。

「私たちが運用するシステムだけでなく、世界規模でつながっているセキュリティシステムにおけるデジタルレジリエンス、統合のリスク、その統合への対処方法、そして何か問題が発生した場合にそれを制御して迅速に回復できるようにする方法について真剣に考える必要がある」とニューバーガー氏はアスペンセキュリティフォーラムでITインシデントに関する質問に答えて述べた。

金曜日に展開された混乱した状況は攻撃とは関係がなかったが、世界各国の政府当局は何が起こったのかを調査していると思われる。

オーストラリア外務省の元上級サイバーセキュリティおよび重要技術担当官トビアス・フィーキン氏は、クラウドストライクの事件は「悪意のある敵がその意図を持っていれば、深刻な被害をもたらす可能性があることを示している」と述べた。

ホン・ハン（CNN、ロイター通信による）